컴퓨터/웹 프로그래밍
-
Stateless 아키텍처와 JWT( Json Web Token )컴퓨터/웹 프로그래밍 2020. 10. 26. 19:43
* session 기반 인증 서버 개발자들이 session id row들을 가지고 timeout까지 관리해야하니 client로 토큰 관리를 넘겨버림 - http 프로토콜은 무상태 프로토콜이다 => 이전 요청을 알 수 없다 - 요청에 대해 식별해야 한다 : 인증이 필요하다 로그인을 하면 session이 만들어지고 응답하면서 cookie 헤더에 실어보낸다 이후 요청할 때마다 쿠키를 실어 보낸다. * 모든 서버들 사이에서 session이 공유되지 않는 경우 문제될 수 있다. 따라서 별도 DB를 두거나 Session Cluser라는 기법을 활용한다 session은 메모리상에서 관리되게끔 한다 RDB보다 key-value DB를 사용하게 한다 session기반 : 서버 안에서 파일을 호스팅해서 처리를 많이 한다 ..
-
-
웹앱, viewport, cdn컴퓨터/웹 프로그래밍 2020. 1. 29. 11:27
* 웹앱 : HTML, CSS, Javascript와 같은 표준 웹 기술을 이용해서 운영체제에 종속되지 않은 웹서비스, 모바일에 최적화된 형태로 디자인한 서비스 이렇게 만들어진 웹앱을 PhoneGap이나 titinum과 같은 기술을 이용하면 앱으로 만들어서 카메라나 GPS 정보에 접근해서 웹의 한계를 뛰어넘을 수 있다. * viewport * cdn(Contents Delivery Network) CDN-Hosted JavaScript : uncompressed/minified and Gzipped google ajax library cdn - jquery - path를 copy source : 생활코딩
-
[jsp] form 데이터 처리컴퓨터/웹 프로그래밍 2019. 12. 20. 08:43
request시 서버는 어떻게 처리해야 할까 서버가 request를 가공 및 처리하여 사용자에게 응답해주어야 한다 - form 태그 Browser에서 서버쪽으로 데이터를 보낼 때 네트워크를 통해 서버로 날라간다. -> request 객체에 데이터가 담겨서 웹 컨테이너(웹 어플리케이션 서버)로 간다 -> 서버는 이를 doGet 혹은 doPost 메서드로 받을 수 있다 - doGet 메서드로 받을 때 보안에 약하다 http://도메인:포트번호/contextRoot/~/?key=value&key=value ~ : form에 입력한 데이터가 나열된다, 정보가 노출된다. 누군가 데이터를 가로챌 수 있다 또한 text가 나열될 수 있는 한계가 있기 때문에 데이터를 많이 전달하지도 못한다 - doPost 메서드로 받..
-
[jsp] Servlet Life-Cycle컴퓨터/웹 프로그래밍 2019. 12. 19. 23:21
사용자의 요청이 들어와서 생성된 servlet이 생성, 실행, 종료하는 과정 * Servlet 생명주기 (생성 및 종료) 시작하기 전에 servlet을 준비하는 단계, @PostConstruct -> init -> service -> destroy() -> @PreDestroy : 종료한다음 servlet을 정리하는 단계 일이 끝나면 소멸 // servletClass 안에서 // init : 로그인 정보 등, destroy : 자원 해제 @PostConstruct public void postConstruct() { System.out.println("--postConstruct()--") } //servlet 생성 단계 @override public void init() throw ServletExce..
-
Servlet request, response컴퓨터/웹 프로그래밍 2019. 12. 19. 23:01
사용자의 요청과 web server의 응답을 담당하는 객체 HttpServletRequest 객체 HttpServletResponse 객체 * HttpServlet : abstract class 사용자가 만든 servlet -> java 파일을 만들 때 HttpServlet 이라는 추상 클래스를 상속받아 만들어야 한다. -> 또 이는 Generic Servlet이라는 추상 클래스를 상속하고 있다 이 servlet은 ServletConfig, Servlet, Serializable interface를 구현하고 있다. 통신할 때 다양한 데이터를 주고받아, 많은 기능들을 표준화해서 만들어 놓은 것 개발자들은 쉽게 HttpServlet abstract class만 상속받아서 사용하면 된다 request : 사용..
-
servlet mapping컴퓨터/웹 프로그래밍 2019. 12. 19. 22:41
- jsp와 servlet을 섞어 jsp : view에 해당하는 부분 만들어 servlet : controller, model에 해당하는 부분 만든다 - servlet mapping : 외부에서 요청하기 쉽도록 특정 문자를 이용해서 맵핑 요청이 들어오면 여러 개 servlet 중 골라서 준다 보안 취약, 복잡한 url보다는 간결한 url ex) full path일 때 : Http://domain(:port번호)/context path(프로그램의 context root)/폴더/servlet의 full name 간결한 path : context path/unique name(nickName) 각 servlet마다 이름이 필요하다 cf) 위치 package - java Resource 안에 - src 안에 -..